Kesempatan kali ini, saya akan share tutorial Deface yang dibuat oleh temen saya sendiri :D
Okay tanpa basa basi, langsung aja ke tutorialnya :D
#Dork : intitle:"intext:Website by MediaPie"
#POC :
Jika sudah menemukan target dengan dork tadi, pakai exploit diatas, sehingga menjadi :
www.target.com/admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php
1. Jika sudah, kalian klik "Upload"
2. Jika sudah, pilih file .txt kalian ( karena hanya support txt saja )
3. Jika sukses, cara memanggil filenya yaitu :
http://site-target/admin_images/[YOURFILE]Quote: "
Demo Target :
http://theenglishcaravancompany.com/http://edenlondon.com/devsite/
http://myholidaymonkey.com/
http://creativecouriers.com/
This Exploit not support php, html , png, gif
Okay, udah itu ajaa :D
sebelum mengakiri tutorial hari ini, saya ucapkan trimakasih buat temen saya :D
Sumber : http://newbie-security.or.id/
Content Created By HADES
0 comments:
Post a Comment